새로운 멀웨어 캠페인이 WhatsApp을 이용해 가짜 청구서나 업무 문서로 위장한 VBS 파일을 유포하고 있습니다. Windows에서 이 파일을 열면, 공격자가 원격으로 컴퓨터를 제어할 수 있도록 하는 명령을 실행하는 스크립트가 작동합니다. 사용자에 대한 권고는 명확합니다: 알려진 연락처에서 온 파일이라도 VBS 확장자 파일은 열지 마십시오. 개인 정보를 보호하는 것은 이러한 의심스러운 파일을 실행하지 않는 데 달려 있습니다.
Windows에서 VBS 스크립트를 이용한 공격 작동 방식 🛡️
공격 메커니즘은 단순하지만 효과적입니다. 사이버 범죄자들은 .vbs 확장자를 가진 파일을 보내며, Windows는 이를 Windows 스크립트 호스트를 통해 실행합니다. 파일을 열면 스크립트가 페이로드를 다운로드 및 설치하여 공격자와의 원격 연결을 설정하고, 데이터를 도용하거나 추가 멀웨어를 설치하거나 사용자 활동을 감시할 수 있게 합니다. 이러한 파일은 피해자를 속이기 위해 factura_2025.vbs 또는 documento_urgente.vbs와 같은 이름을 사용하는 경우가 많습니다. 예방은 예상치 못한 첨부 파일을 신뢰하지 않는 데 달려 있습니다.
WhatsApp에서 요청하지 않은 깜짝 선물 🎁
청구서로 위장한 VBS 파일만큼 '사랑해'를 잘 표현하는 것은 없기 때문입니다. 친구가 선물한 상자가 알고 보니 PC를 위한 블랙홀인 셈이죠. 파일을 여는 것은 낯선 사람을 집으로 초대해 비밀 서랍장 열쇠를 주는 것과 같습니다. 아이러니한 점은 파일을 보낸 아는 연락처도 아마 같은 속임수의 피해자였을 가능성이 높다는 것입니다. 그러니 알겠죠? 이상한 파일을 받으면, 못 본 척하고 디지털 생활을 계속하는 것이 최선입니다.